인스타그램 사용자 수백 명, 해킹당했다고 주장하기 시작
인스타그램 커뮤니티 내에서 해킹 관련 소식 급증
일부 계정 복구했더니 러시아 메일 나와...중간 선거 노린 공격?
그러나 많은 사용자들이 이러한 인스타그램의 보안 및 복구 절차가 아무런 소용이 없다고 불만을 드러내고 있다. 한 사용자는 “계정 해킹을 당해 인스타그램에 문의했더니 로그인을 해 비밀번호를 변경하라는 자동 응답만 돌아왔다”고 불평했다. “그런데 애초에 로그인을 못해서 하는 문의였다.”
보안 업체 콤패리테크(Comparitech)의 프라이버시 자문인 폴 비쇼프(Paul Bischoff)는 “아직 인스타그램이 뭔가를 제대로 발표할 만큼 많이 알고 있지 않은 것 같다”고 말한다. 외신인 SC미디어를 통해 “해커들이 인스타그램 계정을 대거 탈취했을 가능성이 아주 없는 건 아니지만, 로그인 크리덴셜이 멀웨어나 피싱 공격을 통해 대거 유출됐을 가능성이 높아 보인다”고 의견을 밝혔다.
또한 공격 목적에 대해 “많은 인스타그램 계정을 스팸 봇 등으로 활용하기 위해서일 것”이라고 분석했다. “일부 사용자들이 권한을 다시 찾아온 것으로 알고 있습니다. 하지만 대부분은 애써 옛 계정을 복구하느니, 새로운 계정을 만들거나 다른 플랫폼으로 옮겨갈 것입니다. 해킹당한 계정은 공격자의 스팸 봇으로 남아있는 것이고요.”
심지어 한 사용자는 이중인증 옵션을 사용하고 있었는데도 해킹당했다고 주장했다. 그러나 비쇼프는 “그렇다고 하더라도 이중인증이 그냥 비밀번호만 사용하는 것보다 안전하다”며 “사용하는 것이 좋다”고 권장한다. “인스타그램만이 아니라 모든 온라인 계정을 이중인증으로 보호하는 것이 좋습니다.”